メールマガジン情報セキュリティ情報 バックナンバー

バックナンバー

【hyogo-sec No.423】産業制御システムで使用されるPLCの脆弱性を標的としたアクセスの観測について (配信日時:2015-05-27 11:21:47)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ひょうご情報セキュリティ推進会議事務局MM(2015年5月27日第423号)
(発行:ひょうご情報セキュリティ推進会議事務局)
http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

会員及び情報セキュリティサポータ 各位

平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。

▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼

■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 産業制御システムで使用されるPLCの脆弱性を標的としたアクセスの観測につ
いて

 産業制御システムで使用される特定のPLCのソフトウェアにおいて、リモート
から任意のコードを実行される危険性がある脆弱性が公開されており、警察庁で
は当該脆弱性を標的としたアクセスを観測しています。管理する機器の設定を確
認し、適切な対策を行うことを推奨します。

詳細情報
・産業制御システムで使用されるPLCの脆弱性を標的としたアクセスの観測につ
いて
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■■

※本内容は、警察庁が提供するWebサイト「@police」から転載しております。

*******************************
ひょうご情報セキュリティ推進会議事務局

〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部 情報企画課
TEL 078-341-7711(内線2289)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************

【hyogo-sec No.422】特定のポートを対象としたプロキシ探索の増加について (配信日時:2015-05-27 09:52:03)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ひょうご情報セキュリティ推進会議事務局MM(2015年5月27日第422号)
(発行:ひょうご情報セキュリティ推進会議事務局)
http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

会員及び情報セキュリティサポータ 各位

平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。

▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼

■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 特定のポートを対象としたプロキシ探索の増加について

 特定のポート(37564/TCP)を対象としたプロキシ探索のアクセスが増加して
います。攻撃者が攻撃の踏み台として悪用するために、外部からのアクセス制限
が行われていないオープンプロキシを探索していると考えられます。また、この
探索は、オンラインゲームのユーティリティツールを導入している一般のコンピ
ュータを標的としている可能性があることから、対策を実施することを推奨しま
す。

詳細情報
・特定のポートを対象としたプロキシ探索の増加について


■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■■

※本内容は、警察庁が提供するWebサイト「@police」から転載しております。

*******************************
ひょうご情報セキュリティ推進会議事務局

〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部 情報企画課
TEL 078-341-7711(内線2289)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************

【hyogo-sec No.421】アドビシステムズ社の Adobe Reader および Adobe Acrobat のセキュリティ修正プログラムについて (配信日時:2015-05-15 09:59:02)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ひょうご情報セキュリティ推進会議事務局MM(2015年5月14日第421号)
(発行:ひょうご情報セキュリティ推進会議事務局)
http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

会員及び情報セキュリティサポータ 各位

平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。

▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼

■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 アドビシステムズ社の Adobe Reader および Adobe Acrobat のセキュリティ
修正プログラムについて

 アドビシステムズ社の Adobe Reader および Adobe Acrobat において、シス
テムが攻撃者に制御される恐れのある脆弱性が公表されました。
 今後の被害防止のために、以下のサイトを参照し、対策を検討することをお勧
めします。

1 脆弱性を有するソフトウェア
 アドビシステムズ社の情報によると、脆弱性の問題があるバージョンは以下の
とおりです。
・Adobe Reader XI (11.0.10) 及び それ以前
・Adobe Reader X (10.1.13) 及び それ以前
・Adobe Acrobat XI (11.0.10) 及び それ以前
・Adobe Acrobat X (10.1.13) 及び それ以前

2 対策
 アドビシステムズ社のサイト(3 関連サイト参照)から、Adobe Reader およ
び Adobe Acrobat を最新バージョンにアップデートしてください。
 更新作業は、利用するアプリケーションへの影響を考慮した上で行ってくださ
い。

3 関連サイト
・Adobe Security Bulletin : APSB15-10(英語)
 http://helpx.adobe.com/security/products/reader/apsb15-10.html

■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■■

※本内容は、警察庁が提供するWebサイト「@police」から転載しております。

*******************************
ひょうご情報セキュリティ推進会議事務局

〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部 情報企画課
TEL 078-341-7711(内線2289)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************

【hyogo-sec No.420】アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムについて (配信日時:2015-05-15 09:47:06)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ひょうご情報セキュリティ推進会議事務局MM(2015年5月14日第420号)
(発行:ひょうご情報セキュリティ推進会議事務局)
http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

会員及び情報セキュリティサポータ 各位

平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。

▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼

■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムに
ついて

 アドビシステムズ社の Adobe Flash Player において、システムが攻撃者に制
御される恐れがある脆弱性が公表されました。
 今後の被害防止のために、以下のサイトを参照し、対策を検討することをお勧
めします。

1 脆弱性を有するソフトウェア
 アドビシステムズ社の情報によると、脆弱性の問題があるバージョンは以下の
とおりです。
・Adobe Flash Player 17.0.0.169 及び それ以前
・Adobe Flash Player 13.0.0.281 及び それ以前の13.x
・Adobe Flash Player 11.2.202.457 及び それ以前(Linux用)

2 対策
 アドビシステムズ社のサイト(3 関連サイト参照)から、Adobe Flash Player
を最新バージョンにアップデートしてください。
 更新作業は、利用するアプリケーションへの影響を考慮した上で行ってくださ
い。

3 関連サイト
・Adobe Security Bulletin : APSB15-09(英語)
 http://helpx.adobe.com/security/products/flash-player/apsb15-09.html

■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■■

※本内容は、警察庁が提供するWebサイト「@police」から転載しております。

*******************************
ひょうご情報セキュリティ推進会議事務局

〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部 情報企画課
TEL 078-341-7711(内線2289)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************

【hyogo-sec No.419】マイクロソフト社のセキュリティ修正プログラムについて(MS15-043,044,045,046,047,048,049,050,051,052,053,054,055) (配信日時:2015-05-15 09:25:11)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ひょうご情報セキュリティ推進会議事務局MM(2015年5月14日第419号)
(発行:ひょうご情報セキュリティ推進会議事務局)
http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

会員及び情報セキュリティサポータ 各位

平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。

▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼

■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 マイクロソフト社のセキュリティ修正プログラムについて(MS15-043,044,045,
046,047,048,049,050,051,052,053,054,055)

 マイクロソフト社の製品において、脆弱性が公表されました。
 この脆弱性には、マイクロソフト社により定義された4段階の深刻度評価のう
ち、最上位の「緊急(Critical)」も含まれているので、該当するプログラムを使
用している場合は、今後の被害防止のために以下の対策を行うことをお勧めしま
す。

1 概要

(1) Internet Explorer に脆弱性が存在します。攻撃者により脆弱性が悪用され
た場合、リモートでコードが実行される可能性があります。(MS15-043)【緊急】

(2) Microsoft フォント ドライバー に脆弱性が存在します。攻撃者により脆弱
性が悪用された場合、リモートでコードが実行される可能性があります。(MS15-
044)【緊急】

(3) Windows Journal に脆弱性が存在します。攻撃者により脆弱性が悪用された
場合、リモートでコードが実行される可能性があります。(MS15-045)【緊急】

(4) Microsoft Office に脆弱性が存在します。攻撃者により脆弱性が悪用され
た場合、リモートでコードが実行される可能性があります。(MS15-046)【重要】

(5) Microsoft SharePoint Server に脆弱性が存在します。攻撃者により脆弱性
が悪用された場合、リモートでコードが実行される可能性があります。(MS15-04
7)【重要】

(6) .NET Framework に脆弱性が存在します。攻撃者により脆弱性が悪用された
場合、特権が昇格される可能性があります。(MS15-048)【重要】

(7) Silverlight に脆弱性が存在します。攻撃者により脆弱性が悪用された場合
、特権が昇格される可能性があります。(MS15-049)【重要】

(8) サービス コントロール マネージャー に脆弱性が存在します。攻撃者によ
り脆弱性が悪用された場合、特権が昇格される可能性があります。(MS15-050)【
重要】

(9) Windows カーネルモード ドライバー に脆弱性が存在します。攻撃者により
脆弱性が悪用された場合、特権が昇格される可能性があります。(MS15-051)【重
要】

(10) Windows カーネル に脆弱性が存在します。攻撃者により脆弱性が悪用され
た場合、セキュリティ機能のパイパスが起こる可能性があります。(MS15-052)【
重要】

(11) JScript 及び VBScript スクリプト エンジン に脆弱性が存在します。攻
撃者により脆弱性が悪用された場合、セキュリティ機能のパイパスが起こる可能
性があります。(MS15-053)【重要】

(12) Microsoft 管理コンソールのファイル形式 に脆弱性が存在します。攻撃者
により脆弱性が悪用された場合、サービス拒否が起こる可能性があります。(MS1
5-054)【重要】

(13) Schannel に脆弱性が存在します。攻撃者により脆弱性が悪用された場合、
情報漏えいが起こる可能性があります。(MS15-055)【重要】

2 脆弱性を有するソフトウェア
 マイクロソフト社の情報によると、脆弱性の問題があるバージョンは以下のと
おりです。

上記(1)の脆弱性
・Internet Explorer 6
・Internet Explorer 7
・Internet Explorer 8
・Internet Explorer 9
・Internet Explorer 10
・Internet Explorer 11

上記(2)の脆弱性
・Windows Server 2003 Service Pack 2
・Windows Server 2003 x64 Edition Service Pack 2
・Windows Server 2003 with SP2 for Itanium-based Systems
・Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems Service Pack 2
 (Windows Server 2008 Server Core インストールは影響を受けます)
・Windows Server 2008 for x64-based Systems Service Pack 2
 (Windows Server 2008 Server Core インストールは影響を受けます)
・Windows Server 2008 for Itanium-based Systems Service Pack 2
・Windows 7 for 32-bit Systems Service Pack 1
・Windows 7 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
 (Windows Server 2008 R2 Server Core インストールは影響を受けます)
・Windows Server 2008 R2 for Itanium-based Systems Service
・Windows 8 for 32-bit Systems
・Windows 8 for x64-based Systems
・Windows 8.1 for 32-bit Systems
・Windows 8.1 for x64-based Systems
・Windows Server 2012
 (Windows Server 2012 Server Core インストールは影響を受けます)
・Windows Server 2012 R2
 (Windows Server 2012 R2 Server Core インストールは影響を受けます)
・Windows RT
・Windows RT 8.1
・Microsoft Office 2007 Service Pack 3
・Microsoft Office 2010 Service Pack 2 (32 ビット版)
・Microsoft Office 2010 Service Pack 2 (64 ビット版)
・Microsoft Live Meeting 2007 Console
・Microsoft Lync 2010 (32 ビット)
・Microsoft Lync 2010 (64 ビット)
・Microsoft Lync 2010 Attendee (user level install)
・Microsoft Lync 2010 Attendee (admin level install)
・Microsoft Lync 2013 Service Pack 1 (32 ビット) (Skype for Business)
・Microsoft Lync Basic 2013 Service Pack 1 (32 ビット) (Skype for Busine
 ss)
・Microsoft Lync 2013 Service Pack 1 (64 ビット) (Skype for Business)
・Microsoft Lync Basic 2013 Service Pack 1 (64 ビット) (Skype for Busine
 ss)
・Mac にインストールされている Microsoft Silverlight 5
・Mac にインストールされている Microsoft Silverlight 5 Developer Runtime
・すべてのサポートされているリリースの Microsoft Windows クライアントに
 インストールされている Microsoft Silverlight 5
・すべてのサポートされているリリースの Microsoft Windows クライアントに
 インストールされている Microsoft Silverlight 5 Developer Runtime
・すべてのサポートされているリリースの Microsoft Windows サーバーに
 インストールされている Microsoft Silverlight 5
・すべてのサポートされているリリースの Microsoft Windows サーバーに
 インストールされている Microsoft Silverlight 5 Developer Runtime

上記(3)の脆弱性
・Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems Service Pack 2
 (Windows Server 2008 Server Core インストールは影響を受けません)
・Windows Server 2008 for x64-based Systems Service Pack 2
 (Windows Server 2008 Server Core インストールは影響を受けません)
・Windows 7 for 32-bit Systems Service Pack 1
・Windows 7 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
 (Windows Server 2008 R2 Server Core インストールは影響を受けません)
・Windows 8 for 32-bit Systems
・Windows 8 for x64-based Systems
・Windows 8.1 for 32-bit Systems
・Windows 8.1 for x64-based Systems
・Windows Server 2012
 (Windows Server 2012 Server Core インストールは影響を受けません)
・Windows Server 2012 R2
 (Windows Server 2012 R2 Server Core インストールは影響を受けません)
・Windows RT
・Windows RT 8.1

上記(4)の脆弱性
・Microsoft Office 2007 Service Pack 3
・Microsoft Office 2010 Service Pack 2 (32 ビット版)
・Microsoft Office 2010 Service Pack 2 (64 ビット版)
・Microsoft Office 2013 Service Pack 1 (32 ビット版)
・Microsoft Office 2013 Service Pack 1 (64 ビット版)
・Microsoft Office 2013 RT Service Pack 1
・Microsoft Office for Mac 2011
・Microsoft PowerPoint Viewer
・Microsoft SharePoint Server 2010 Service Pack 2
・Microsoft SharePoint Server 2013 Service Pack 1
・Microsoft Office Web Apps 2010 Service Pack 2
・Microsoft Office Web Apps 2013 Service Pack 1
・Microsoft SharePoint Server 2010 Service Pack 2
・Microsoft SharePoint Server 2013 Service Pack 1

上記(5)の脆弱性
・Microsoft SharePoint Server 2007 Service Pack 3 (32 ビット版)
・Microsoft SharePoint Server 2007 Service Pack 3 (64 ビット版)
・Microsoft SharePoint Server 2010 Service Pack 2
・Microsoft SharePoint Server 2013 Service Pack 1

上記(6)の脆弱性
・Windows Server 2003 Service Pack 2
・Windows Server 2003 x64 Edition Service Pack 2
・Windows Server 2003 with SP2 for Itanium-based Systems
・Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems Service Pack 2
 (Windows Server 2008 Server Core インストールは影響を受けません)
・Windows Server 2008 for x64-based Systems Service Pack 2
 (Windows Server 2008 Server Core インストールは影響を受けません)
・Windows Server 2008 for Itanium-based Systems Service Pack 2
・Windows 7 for 32-bit Systems
・Windows 7 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
 (Windows Server 2008 R2 Server Core インストールは影響を受けます)
・Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
・Windows 8 for 32-bit Systems
・Windows 8 for x64-based Systems
・Windows 8.1 for 32-bit Systems
・Windows 8.1 for x64-based Systems
・Windows Server 2012
 (Windows Server 2012 Server Core インストールは影響を受けます)
・Windows Server 2012 R2
 (Windows Server 2012 R2 Server Core インストールは影響を受けます)
・Windows RT
・Windows RT 8.1

上記(7)の脆弱性
・Mac にインストールされている Microsoft Silverlight 5
・Mac にインストールされている Microsoft Silverlight 5 Developer Runtime
・すべてのサポートされているリリースの Microsoft Windows クライアントに
 インストールされている Microsoft Silverlight 5
・すべてのサポートされているリリースの Microsoft Windows クライアントに
 インストールされている Microsoft Silverlight 5 Developer Runtime
・すべてのサポートされているリリースの Microsoft Windows サーバーに
 インストールされている Microsoft Silverlight 5
・すべてのサポートされているリリースの Microsoft Windows サーバーに
 インストールされている Microsoft Silverlight 5 Developer Runtime

上記(8)の脆弱性
・Windows Server 2003 Service Pack 2
・Windows Server 2003 x64 Edition Service Pack 2
・Windows Server 2003 with SP2 for Itanium-based Systems
・Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems Service Pack 2
 (Windows Server 2008 Server Core インストールは影響を受けます)
・Windows Server 2008 for x64-based Systems Service Pack 2
 (Windows Server 2008 Server Core インストールは影響を受けます)
・Windows Server 2008 for Itanium-based Systems Service Pack 2
・Windows 7 for 32-bit Systems Service Pack 1
・Windows 7 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
 (Windows Server 2008 R2 Server Core インストールは影響を受けます)
・Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
・Windows 8 for 32-bit Systems
・Windows 8 for x64-based Systems
・Windows 8.1 for 32-bit Systems
・Windows 8.1 for x64-based Systems
・Windows Server 2012
 (Windows Server 2012 Server Core インストールは影響を受けます)
・Windows Server 2012 R2
 (Windows Server 2012 R2 Server Core インストールは影響を受けます)
・Windows RT
・Windows RT 8.1

上記(9)の脆弱性
・Windows Server 2003 Service Pack 2
・Windows Server 2003 x64 Edition Service Pack 2
・Windows Server 2003 with SP2 for Itanium-based Systems
・Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems Service Pack 2
 (Windows Server 2008 Server Core インストールは影響を受けます)
・Windows Server 2008 for x64-based Systems Service Pack 2
 (Windows Server 2008 Server Core インストールは影響を受けます)
・Windows Server 2008 for Itanium-based Systems Service Pack 2
・Windows 7 for 32-bit Systems Service Pack 1
・Windows 7 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
 (Windows Server 2008 R2 Server Core インストールは影響を受けます)
・Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
・Windows 8 for 32-bit Systems
・Windows 8 for x64-based Systems
・Windows 8.1 for 32-bit Systems
・Windows 8.1 for x64-based Systems
・Windows Server 2012
 (Windows Server 2012 Server Core インストールは影響を受けます)
・Windows Server 2012 R2
 (Windows Server 2012 R2 Server Core インストールは影響を受けます)
・Windows RT
・Windows RT 8.1

上記(10)の脆弱性
・Windows 8 for 32-bit Systems
・Windows 8 for x64-based Systems
・Windows 8.1 for 32-bit Systems
・Windows 8.1 for x64-based Systems
・Windows Server 2012
 (Windows Server 2012 Server Core インストールは影響を受けます)
・Windows Server 2012 R2
 (Windows Server 2012 R2 Server Core インストールは影響を受けます)
・Windows RT
・Windows RT 8.1

上記(11)の脆弱性
・Windows Server 2003 Service Pack 2
・Windows Server 2003 x64 Edition Service Pack 2
・Windows Server 2003 with SP2 for Itanium-based Systems
・Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems Service Pack 2
 (Windows Server 2008 Server Core インストールは影響を受けます)
・Windows Server 2008 for x64-based Systems Service Pack 2
 (Windows Server 2008 Server Core インストールは影響を受けます)
・Windows Server 2008 for Itanium-based Systems Service Pack 2
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
 (Windows Server 2008 R2 Server Core installation only affected)

上記(12)の脆弱性
・Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems Service Pack 2
 (Windows Server 2008 Server Core インストールは影響を受けます)
・Windows Server 2008 for x64-based Systems Service Pack 2
 (Windows Server 2008 Server Core インストールは影響を受けます)
・Windows Server 2008 for Itanium-based Systems Service Pack 2
・Windows 7 for 32-bit Systems Service Pack 1
・Windows 7 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
 (Windows Server 2008 R2 Server Core インストールは影響を受けます)
・Windows Server 2008 R2 for Itanium-based Systems Service Pack1
・Windows 8 for 32-bit Systems
・Windows 8 for x64-based Systems
・Windows 8.1 for 32-bit Systems
・Windows 8.1 for x64-based Systems
・Windows Server 2012
 (Windows Server 2012 Server Core インストールは影響を受けます)
・Windows Server 2012 R2
 (Windows Server 2012 R2 Server Core インストールは影響を受けます)
・Windows RT
・Windows RT 8.1

上記(13)の脆弱性
・Windows Server 2003 Service Pack 2
・Windows Server 2003 x64 Edition Service Pack 2
・Windows Server 2003 with SP2 for Itanium-based Systems
・Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems Service Pack 2
 (Windows Server 2008 Server Core インストールは影響を受けます)
・Windows Server 2008 for x64-based Systems Service Pack 2
 (Windows Server 2008 Server Core インストールは影響を受けます)
・Windows Server 2008 for Itanium-based Systems Service Pack 2
・Windows 7 for 32-bit Systems Service Pack 1
・Windows 7 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
 (Windows Server 2008 R2 Server Core インストールは影響を受けます)
・Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
・Windows 8 for 32-bit Systems
・Windows 8 for x64-based Systems
・Windows 8.1 for 32-bit Systems
・Windows 8.1 for x64-based Systems
・Windows Server 2012
 (Windows Server 2012 Server Core インストールは影響を受けます)
・Windows Server 2012 R2
 (Windows Server 2012 R2 Server Core インストールは影響を受けます)
・Windows RT
・Windows RT 8.1

3 対策
 マイクロソフト社のサイト(4 関連サイト参照)から適切なパッチをダウンロー
ドし、適用してください。
 パッチの適用作業は、利用するアプリケーションへの影響を考慮した上で行っ
てください。

4 関連サイト
・マイクロソフト セキュリティ情報 MS15-043 - 緊急
 https://technet.microsoft.com/ja-JP/library/security/MS15-043
・マイクロソフト セキュリティ情報 MS15-044 - 緊急
 https://technet.microsoft.com/ja-JP/library/security/MS15-044
・マイクロソフト セキュリティ情報 MS15-045 - 緊急
 https://technet.microsoft.com/ja-JP/library/security/MS15-045
・マイクロソフト セキュリティ情報 MS15-046 - 重要
 https://technet.microsoft.com/ja-JP/library/security/MS15-046
・マイクロソフト セキュリティ情報 MS15-047 - 重要
 https://technet.microsoft.com/ja-JP/library/security/MS15-047
・マイクロソフト セキュリティ情報 MS15-048 - 重要
 https://technet.microsoft.com/ja-JP/library/security/MS15-048
・マイクロソフト セキュリティ情報 MS15-049 - 重要
 https://technet.microsoft.com/ja-JP/library/security/MS15-049
・マイクロソフト セキュリティ情報 MS15-050 - 重要
 https://technet.microsoft.com/ja-JP/library/security/MS15-050
・マイクロソフト セキュリティ情報 MS15-051 - 重要
 https://technet.microsoft.com/ja-JP/library/security/MS15-051
・マイクロソフト セキュリティ情報 MS15-052 - 重要
 https://technet.microsoft.com/ja-JP/library/security/MS15-052
・マイクロソフト セキュリティ情報 MS15-053 - 重要
 https://technet.microsoft.com/ja-JP/library/security/MS15-053
・マイクロソフト セキュリティ情報 MS15-054 - 重要
 https://technet.microsoft.com/ja-JP/library/security/MS15-054
・マイクロソフト セキュリティ情報 MS15-055 - 重要
 https://technet.microsoft.com/ja-JP/library/security/MS15-055

■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■■

※本内容は、警察庁が提供するWebサイト「@police」から転載しております。

*******************************
ひょうご情報セキュリティ推進会議事務局

〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部 情報企画課
TEL 078-341-7711(内線2289)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************

【hyogo-sec No.418】インターネットバンキングの不正送金事案にかかる情報提供について(兵庫県) (配信日時:2015-05-08 12:03:02)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ひょうご情報セキュリティ推進会議事務局MM(2015年5月8日第418号)
(発行:ひょうご情報セキュリティ推進会議事務局)
http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

会員及び情報セキュリティサポータ 各位

平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。

▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼

■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 インターネットバンキングの不正送金事案にかかる情報提供について

 警察庁からのインターネットバンキングの不正送金事案にかかる情報提供があ
りましたので、参考にお知らせします。
 今後同様の事案が多発する恐れがありますので、注意喚起をお願い致します。
また、同種事案を認知された場合、県警察の事務局(サイバー犯罪対策課)まで
ご連絡していただくか、相談者等にサイバー犯罪対策課まで連絡(078-
341-7441(電話交換が出るので「サイバー犯罪対策課の相談係」と言っ
てください))
するようご教示いただきますようお願いします。

<ネットバンキング事案に係る電話によるパスワード取得事案>
 今年の4月中旬頃から複数の金融機関において、ID・パスワードを不正取得
後、口座名義人に「警察官」等を騙り電話をかけ、送金に必要なワンタイムパス
ワードを聞き出そうとする事案が発生。
 1 情報提供元
  ジャパンネットバンク(JNB)
 2 発生件数
  15件(4月末現在)
 3 手口
  ① JNBの「カネコ」を名乗り、折り返しのTEL欲しいと携帯電話番号
   を提示(電話を受けた者が折り返し電話をしなかったため、実害なし)
  ②・JNBの○○から「口座情報が漏れている。別途警視庁から連絡する」
   ・警視庁の××から「口座が操作されている」
   ・JNBの○○から「口座凍結したほうがいい、またあとで電話する」
    その際、キャッシュカード、トークンを手元に準備させる
 4 その他
  電話がかかる前に、同口座に不正アクセス(入出金履歴参照等)がある

 よろしくお願い致します。
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■■

*******************************
ひょうご情報セキュリティ推進会議事務局

〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部 情報企画課
TEL 078-341-7711(内線2289)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************
 
 
Copyright(C) Hyogo Prefecture 2005-2013 All rights reserved.